只要服务端一收到SYN包就分配资源,就存在资源被恶意耗尽的可能。看缓解措施。现在最有效的还是25年前的SYN cookie防护的变种。TCPCT貌似被抛弃了,被TCP Fast Open取代。
【 在 lushan5436 的大作中提到: 】
: 事实上,确实有四次的。sctp协议
: 二次tcp,可能最大的缺陷是不安全,发起方可以故意向服务器连接大量请求,而且服务端还不能断开。
: 当然tcp三次也还有这个问题吧。
--
修改:z16166 FROM 125.35.122.*
FROM 125.35.122.*